当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129025

漏洞标题:MP1800多业务路由器及信息通信网关可以telnet

相关厂商:maipu.cn

漏洞作者: 路人甲

提交时间:2015-07-24 18:14

修复时间:2015-10-27 18:17

公开时间:2015-10-27 18:17

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-09-22: 细节向核心白帽子及相关领域专家公开
2015-10-02: 细节向普通白帽子公开
2015-10-12: 细节向实习白帽子公开
2015-10-27: 细节向公众公开

简要描述:

江城派Greets.py
MP1800是迈普公司自主研发的新一代多业务路由器及信息通信网关,它融合了路由技术、交换技术、安全技术、统一通信、存储、视频、3G、WLAN、流量控制、上网行为监管等,是迈普公司打造多业务边缘智能网MeIN(Multi-service Edge-Intelligent Network)的高性能全功能边缘网络设备。MP1800采用固定配置和模块化相结合的结构,在固定配置满足电缆、光纤宽带接入的同时,还可通过模块扩展提供3G、xDSL、V24/V35、E1/CE1、ISDN等各种宽窄带接入能力,并提供各种接入组合的负载均衡机制。MP1800具有极强的应用扩展能力,通过松耦合架构的开放通信计算机技术,进一步提供统一通信服务器、存储、视频、短信平台等多种应用,并提供开放接口为企业提供高度融合的信息化解决方案,能够在企业应用不断丰富的情况下将多元业务方便地部署于一个网络节点,不仅能够最大程度的减少网络中设备多而导致的纷繁复杂的问题,还可降低企业信息化投资与运维成本。 主要具有以下特点:
路由、交换一体化,支持2个以太网WAN口 + 4 / 8个以太网LAN口 宽带、窄带一体化,支持从N*64K—100M广域网链路接口 广域、局域一体化,软件功能全面支持广域网和局域网的统一控制和管理 有线、无线一体化,支持3G和WLAN接入,能够和有线网络进行无缝对接 数据、语音一体化,支持数据多业务的开展和VOIP功能,并能进一步扩展为IPPBX 信息、通信一体化,支持丰富的增值应用、网络应用监管和扩展开放通信计算机能力MP1800 版本信息系统ID : ***********硬件模型 : RM1800-31 with 256 MBytes SDRAM, 32 MBytes flash 版本信息 : 004(Hotswap Unsupported)版本信息 : 003 Monitor的版本信息 : 1.27IOS版本 : 6.2.44(integrity) IOS文件名 : flash0: /flash/rp10-i-6.2.44.pckIOS编译时间 : 2011年12月23日, 00:48:30 WEB系统版本 : 1.1 (build 260) WEB系统编译时间 : 2011年12月23日 9:21:43

详细说明:

获取了账户密码时可以进入查看并修改默认配置。
测试所使用ip的是四川省眉山市某政府。
网管地址http://61.157.117.68/advance/index.htm
账号密码均为admin。

1.png

2.png

3.png

4.png

5.png

漏洞证明:

可构成的危害:
DNS攻击
http://www.c114.net/news/52/a872772.html
证明:

6.png

7.png

8.png

9.png

10.png

11.png

12.png

13.png

14.png

15.png

16.png


案列1 http://58.213.138.145/advance/index.htm
案例3 http://58.23.125.88/advance/index.htm
案例4 http://58.23.148.58/advance/index.htm
案例5 http://58.22.162.211/advance/index.htm
案例6 http://fjsntv.cn/advance/index.htm
案例7 http://58.22.162.152/advance/index.htm
案例8 http://58.22.163.114/advance/index.htm
案例9 http://36.250.159.41/advance/index.htm
案例10 http://1.180.222.62/advance/index.htm
案列11 http://www.fjsntv.cn/advance/index.htm
这些里面大多是企业和政府!!!
1600个MP1800用户

17.png

修复方案:

应设置为外网不能进行telnet,或直接默认关闭

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-27 18:17

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无